Ce sont près d’un million d’internautes qui ont découvert avec stupeur que leurs échanges avec ChatGPT et DeepSeek n’avaient rien de confidentiel. Deux extensions qui se présentaient comme des outils pour accéder aux IA aspiraient l’intégralité des conversations, qui étaient ensuite récupérées par des cybercriminels.
Le plus inquiétant, c’est que l’une d’entre elles arborait fièrement un badge « Featured » de Google qui garantit le respect des bonnes pratiques de sécurité. L’enquête a été menée par les chercheurs d’OX Security et montre l’ampleur de l’attaque qui ciblait DeepSeek et ChatGPT, qui a proposé le récapitulatif complet de 2025 comme Spotify Wrapped.
Ces deux extensions volaient les discussions ChatGPT et DeepSeek
Les extensions sont « Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI« , avec plus de 600 000 installations et « AI Sidebar with Deepseek, ChatGPT, Claude, and more« , avec 300 000 utilisateurs. Ces extensions ont imité une autre développée par la société AITOPIA. L’extension légitime de cette entreprise propose une barre latérale pour converser avec plusieurs IA directement depuis n’importe quel site web. Les versions malveillantes reproduisaient son interface, ce qui rendait la supercherie indétectable pour un utilisateur lambda.
Une fois installée, l’extension demandait des autorisations pour collecter « des données de navigation anonymes à des fins statistiques ». Une requête banale pour la plupart des utilisateurs qui l’acceptent sans réfléchir. Mais derrière cette formulation anodine se cachait une surveillance de masse.
Le logiciel épiait en permanence les onglets ouverts via l’API « chrome.tabs.onUpdated » et attribuait un identifiant unique à chaque victime appelé « gptChatId ». Dès qu’une page avec ChatGPT ou DeepSeek dans l’URL était détectée, les extensions scannaient les éléments DOM de la page pour extraire les prompts envoyés par les utilisateurs mais aussi les réponses générées par les chatbots. Toutes les 30 minutes, les données étaient encodées en Base64 puis transmises au serveur de commande et contrôle des cybercriminels. Une technique que l’on appelle le « Prompt Poaching », soit le braconnage de prompts.
Les informations dérobées vont au-delà des conversations. Les chercheurs ont identifié des discussions stratégiques d’entreprises et de veille concurrentielle, des informations personnelles identifiables lors des échanges mais aussi des communications confidentielles sur des sujets juridiques ou de la recherche sensible. L’historique de navigation complet est aussi volé, avec les requêtes de recherche, les paramètres URL qui contiennent possiblement des jetons de session et des identifiants et les URL internes d’entreprises dévoilant la structure de l’organisation.
Une attaque sournoise qui brouillait les pistes
Les pirates ont donc été très ingénieux et ont brouillé les pistes. Les cybercriminels sont passés par Lovable, une plateforme de développement web alimentée par IA, pour héberger leur politique de confidentialité et leurs pages d’infrastructure. Une technique appelée « vibe coding » qui rend très compliqué de tracer les véritables auteurs de l’attaque.
Pire encore, quand un utilisateur désinstalle l’une des extensions malveillantes, elle ouvrait automatiquement un nouvel onglet pour proposer d’installer l’autre variante. Google a été prévenu par OX Security de l’existence de ces deux extensions, le 29 décembre 2025. La firme de Mountain View a répondu le lendemain en indiquant que le problème était en cours d’examen. Depuis, les extensions ont été retirées du Chrome Web Store et automatiquement désactivées par le navigateur.
Toutefois, pensez à vérifier manuellement votre liste d’extensions via chrome://extensions et supprimer toutes les extensions suspectes qui portent les identifiants fnmihdojmnkclgjpcoonokmkhjpjechg ou inhcgfpbfdjbjogdfjbclgolkmhnooop. Si vous avez utilisé ces extensions, il faut immédiatement changer vos mots de passe et surveiller toute activité inhabituelle sur vos comptes. Mais gardez en tête que toutes les informations partagées avec ChatGPT ou DeepSeek peuvent être récupérées par des pirates.
Source : OX Security
Réagissez à cet article !